1 Types de média Gmail/Office365 automatisés
Vue d’ensemble
Les utilisateurs de Gmail ou d’Office365 peuvent bénéficier de fonctionnalités automatisées dans la configuration du type de média.
Configuration
Le champ Fournisseur de messagerie dans la configuration du type de média e-mail permet de sélectionner des options préconfigurées pour Gmail et Office 365.
Lors de la sélection des options liées à Gmail/Office365, il suffit de fournir l’adresse e-mail de l’expéditeur et le mot de passe pour créer un type de média fonctionnel.
Dès que l’adresse e-mail et le mot de passe sont fournis, Zabbix peut automatiquement renseigner tous les paramètres requis pour les types de média Gmail/Office365 avec les valeurs réelles/recommandées, à savoir Serveur SMTP, Port du serveur SMTP, SMTP helo et Sécurité de la connexion. En raison de cette automatisation, ces champs ne sont même pas affichés ; il est toutefois possible de voir les détails du serveur SMTP et de l’e-mail dans la liste des types de média (voir la colonne Détails).
Notez également que :
- Le mot de passe n’est pas requis pour les options de relais.
- Pour le relais Office365, le nom de domaine de l’adresse e-mail fournie sera utilisé pour renseigner dynamiquement le serveur SMTP (c’est-à-dire remplacer "example.com" dans
example-com.mail.protection.outlook.compar la valeur réelle).
Jetons OAuth
La récupération des jetons OAuth dispose de fonctionnalités automatisées pour les fournisseurs de messagerie Gmail, Gmail relay et Office365.
Il suffit de fournir un ensemble limité de paramètres pour l’accès OAuth et la récupération du jeton d’accès et du jeton d’actualisation : Redirection endpoint, Client ID et Client secret. Zabbix renseignera automatiquement les autres valeurs requises (voir Valeurs par défaut des URL OAuth par fournisseur).
Notez qu’il est également possible d’utiliser le formulaire Generic SMTP pour configurer l’autorisation OAuth pour ces fournisseurs.
SmtpClientAuthentication doit être activé soit pour chaque utilisateur/boîte aux lettres partagée, soit pour l’ensemble du locataire dans Office365 (désactivé par défaut).
Valeurs par défaut des URL OAuth par fournisseur
Le tableau suivant répertorie les valeurs et paramètres par défaut des URL OAuth par fournisseur utilisés par Zabbix.
| Paramètre | Gmail | Office365 | SMTP générique | |
|---|---|---|---|---|
| Point de terminaison d’autorisation | https://accounts.google.com/o/oauth2/v2/auth |
https://login.microsoftonline.com/common/oauth2/v2.0/authorize |
Aucune valeur par défaut | |
| scope | https://mail.google.com |
https://outlook.office.com/SMTP.Send, offline_access |
Aucune valeur par défaut | |
| access_type | offline |
Non utilisé | Aucune valeur par défaut | |
| prompt | consent |
Non utilisé | Aucune valeur par défaut | |
| redirect_uri | La valeur du champ Point de redirection est ajoutée automatiquement par le code. Elle n’est pas répertoriée dans les paramètres du Point de terminaison d’autorisation. | |||
| state | Un hachage unique permettant d’identifier le média mis à jour avec le jeton OAuth est ajouté automatiquement par le code. Il n’est pas répertorié dans les paramètres du Point de terminaison d’autorisation. | |||
| Point de terminaison de jeton | https://oauth2.googleapis.com/token |
https://login.microsoftonline.com/common/oauth2/v2.0/token |
Aucune valeur par défaut | |
| grant_type | authorization_code |
authorization_code |
Aucune valeur par défaut | |
| redirect_uri | La valeur du champ Point de redirection est ajoutée automatiquement par le code. Elle n’est pas répertoriée dans les paramètres du Point de terminaison de jeton. | |||
| state | Un hachage unique permettant d’identifier le média mis à jour avec le jeton OAuth est ajouté automatiquement par le code. Il n’est pas répertorié dans les paramètres du Point de terminaison de jeton. | |||
Solution de contournement Office365 pour les comptes personnels
Les comptes personnels Office365 ne prennent pas en charge les chaînes de requête dans l’URL de redirection.
Pour contourner ce problème, l’administrateur du serveur web Apache peut ajouter la règle de réécriture suivante au fichier .htaccess :
RewriteEngine On
RewriteRule ^/oauth\.authorize$ /zabbix.php?action=oauth.authorize [QSA,L,PT]Cela permet d’utiliser une URL de redirection simplifiée comme :
http://server-name/zabbix/oauth.authorizeau lieu d’une URL avec des paramètres de requête, garantissant ainsi la compatibilité avec les comptes personnels Office365.